0

0

C++中野指针(Wild Pointer)和悬空指针(Dangling Pointer)的区别? (安全避坑)

穿越時空

穿越時空

发布时间:2026-02-17 15:10:55

|

882人浏览过

|

来源于php中文网

原创

野指针是未初始化就使用的指针,指向随机地址,可能引发段错误或静默崩溃;悬空指针是曾合法但所指内存已被释放而指针未置空的指针,解引用会导致不可预测行为。

c++中野指针(wild pointer)和悬空指针(dangling pointer)的区别? (安全避坑)

野指针是“没初始化就用”的指针

野指针指向的内存地址完全随机,可能是非法地址、已映射但不可访问的区域,甚至恰好是某个合法地址——但这纯属巧合,不构成安全依据。它根本没被赋予有效目标,所以连“曾经合法”都不算。

常见错误现象:Segmentation fault (core dumped) 或直接静默崩溃;调试时发现 ptr 值像 0x7fffe8a12345 这种毫无规律的十六进制数;用 valgrind 会报 Use of uninitialised value

  • 典型场景:局部指针变量声明后没赋值就传给函数或解引用,比如 int* p; *p = 42;
  • 结构体/类中裸指针成员未在构造函数里初始化(尤其默认构造函数)
  • C 风格数组指针误写成 int* arr; arr[0] = 1; 而非 int* arr = new int[10];
  • 编译器不会报错,-Wall 也常漏掉——必须依赖 -Wuninitialized 或静态分析工具

悬空指针是“曾经合法但已被释放”的指针

悬空指针曾指向一块有效的堆内存(或栈内存),但那块内存已被 deletefree(),而指针本身没被置为 nullptr。此时解引用不是“随机”,而是读写已归还的内存,后果更隐蔽:可能暂时不出错,也可能覆盖其他变量、触发后续崩溃。

常见错误现象:程序偶尔 crash,且 crash 点和出问题的指针位置不一致;valgrindInvalid read/write of size X 并指出地址曾被 free() 过;多线程下极易引发竞态。

Heeyo
Heeyo

Heeyo:AI儿童启蒙陪伴师,风靡于硅谷的儿童AI导师和玩伴

下载

立即学习C++免费学习笔记(深入)”;

  • 典型场景:int* p = new int(5); delete p; *p = 10; —— 这里 p 就成了悬空指针
  • 返回局部对象地址:int* get_ptr() { int x = 42; return &x; },调用后指针立即悬空
  • 智能指针管理下仍手动 delete 对应内存(绕过 RAII),导致其他 shared_ptr 持有悬空引用
  • std::vector::data() 在 vector 重新分配后失效,继续用旧指针就是悬空

怎么快速判断一个指针是野还是悬空?

不能靠打印值猜——野指针可能打印出 0x0(极小概率),悬空指针也可能残留原地址。唯一可靠方式是结合上下文追踪生命周期。

  • 看定义:如果指针声明后**没显式赋值**(包括 = nullptr),优先怀疑野指针
  • 看操作:如果指针曾成功指向某对象,之后出现 delete / free() / 函数返回 / 容器重分配等**资源释放动作**,再使用就属悬空
  • 用工具:启用 AddressSanitizer-fsanitize=address),它能区分两类错误——野指针触发 use-of-uninitialized-value,悬空指针触发 heap-use-after-freestack-use-after-scope
  • 加防御:对裸指针,释放后立刻设为 nullptr;但注意这只能防解引用崩溃,不能解决所有逻辑问题

为什么智能指针不能彻底消灭这两类问题?

智能指针管的是“所有权”,不是“所有访问”。它们能极大降低悬空风险,但对野指针无感,且在某些边界下仍会生成悬空语义。

  • std::unique_ptrstd::shared_ptr 声明时不初始化,仍是野指针:std::unique_ptr<int> p; *p = 1;</int> 直接 UB
  • get() 拿到裸指针后,原智能指针若被销毁,该裸指针立刻悬空
  • 循环引用导致 shared_ptr 不释放内存,看似没悬空,实则资源泄漏;而强行 reset() 又可能让其他弱引用变悬空
  • 自定义删除器写错(比如删了不该删的内存),会让智能指针变成“主动制造悬空”的工具

实际写代码时,最容易被忽略的是:野指针在调试构建下有时会表现为 0 初始化(尤其全局/静态变量),让人误以为安全;而悬空指针在内存未被复用前行为稳定,测试很难覆盖。这两点共同导致问题只在特定环境、特定负载下爆发。

热门AI工具

更多
DeepSeek
DeepSeek

幻方量化公司旗下的开源大模型平台

豆包大模型
豆包大模型

字节跳动自主研发的一系列大型语言模型

通义千问
通义千问

阿里巴巴推出的全能AI助手

腾讯元宝
腾讯元宝

腾讯混元平台推出的AI助手

文心一言
文心一言

文心一言是百度开发的AI聊天机器人,通过对话可以生成各种形式的内容。

讯飞写作
讯飞写作

基于讯飞星火大模型的AI写作工具,可以快速生成新闻稿件、品宣文案、工作总结、心得体会等各种文文稿

即梦AI
即梦AI

一站式AI创作平台,免费AI图片和视频生成。

ChatGPT
ChatGPT

最最强大的AI聊天机器人程序,ChatGPT不单是聊天机器人,还能进行撰写邮件、视频脚本、文案、翻译、代码等任务。

相关专题

更多
golang结构体相关大全
golang结构体相关大全

本专题整合了golang结构体相关大全,想了解更多内容,请阅读专题下面的文章。

344

2025.06.09

golang结构体方法
golang结构体方法

本专题整合了golang结构体相关内容,请阅读专题下面的文章了解更多。

198

2025.07.04

string转int
string转int

在编程中,我们经常会遇到需要将字符串(str)转换为整数(int)的情况。这可能是因为我们需要对字符串进行数值计算,或者需要将用户输入的字符串转换为整数进行处理。php中文网给大家带来了相关的教程以及文章,欢迎大家前来学习阅读。

750

2023.08.02

int占多少字节
int占多少字节

int占4个字节,意味着一个int变量可以存储范围在-2,147,483,648到2,147,483,647之间的整数值,在某些情况下也可能是2个字节或8个字节,int是一种常用的数据类型,用于表示整数,需要根据具体情况选择合适的数据类型,以确保程序的正确性和性能。本专题为大家提供相关的文章、下载、课程内容,供大家免费下载体验。

572

2024.08.29

c++怎么把double转成int
c++怎么把double转成int

本专题整合了 c++ double相关教程,阅读专题下面的文章了解更多详细内容。

234

2025.08.29

C++中int的含义
C++中int的含义

本专题整合了C++中int相关内容,阅读专题下面的文章了解更多详细内容。

209

2025.08.29

堆和栈的区别
堆和栈的区别

堆和栈的区别:1、内存分配方式不同;2、大小不同;3、数据访问方式不同;4、数据的生命周期。本专题为大家提供堆和栈的区别的相关的文章、下载、课程内容,供大家免费下载体验。

418

2023.07.18

堆和栈区别
堆和栈区别

堆(Heap)和栈(Stack)是计算机中两种常见的内存分配机制。它们在内存管理的方式、分配方式以及使用场景上有很大的区别。本文将详细介绍堆和栈的特点、区别以及各自的使用场景。php中文网给大家带来了相关的教程以及文章欢迎大家前来学习阅读。

593

2023.08.10

pixiv网页版官网登录与阅读指南_pixiv官网直达入口与在线访问方法
pixiv网页版官网登录与阅读指南_pixiv官网直达入口与在线访问方法

本专题系统整理pixiv网页版官网入口及登录访问方式,涵盖官网登录页面直达路径、在线阅读入口及快速进入方法说明,帮助用户高效找到pixiv官方网站,实现便捷、安全的网页端浏览与账号登录体验。

283

2026.02.13

热门下载

更多
网站特效
/
网站源码
/
网站素材
/
前端模板

精品课程

更多
相关推荐
/
热门推荐
/
最新课程
C# 教程
C# 教程

共94课时 | 9.6万人学习

C 教程
C 教程

共75课时 | 4.8万人学习

C++教程
C++教程

共115课时 | 18万人学习

关于我们 免责申明 举报中心 意见反馈 讲师合作 广告合作 最新更新
php中文网:公益在线php培训,帮助PHP学习者快速成长!
关注服务号 技术交流群
PHP中文网订阅号
每天精选资源文章推送

Copyright 2014-2026 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号